召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2587|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
8 s  I$ d; K4 ?) T2 X/ T' r2 l) G$ ^: I7 E# y
一、启动服务4 `" }3 z/ i2 N# B/ Q
如果没有安装,可以使用yum install firewall* N$ L, a( s  D) W
系统默认是已经安装了,但是没有启动8 e8 k' u1 u; J3 I
1、开机自启动
% B0 V' Y4 W* b0 i: P9 esystemctl enable firewalld
2 u/ K2 u1 n& P. T0 D  z9 U2、启动服务
2 w7 R) g" }: G4 X' C/ w3 p$ F; P! @systemctl start firewalld
. x( I$ _/ V* F0 h4 ?二、向防火墙添加可以外部访问的端口* q% V6 C% [: ^
firewall-cmd --zone=public --add-port=80/tcp --permanent 6 V4 G# i4 H; _2 v7 m
以下是常用的端口$ b$ N" L# K2 M  F6 b2 v
firewall-cmd --zone=public --add-port=443/tcp --permanent
( h& ?* T4 J7 H" L  z3 c6 \- Xfirewall-cmd --zone=public --add-port=22/tcp --permanent
+ g0 ~. Z; |( L( ?  N. }1、如果需要添加一段端口的话,使用以下命令
; K9 d; Y8 e1 q# m0 V/ L! H0 F# Wfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent7 L9 B* H6 t) w& V3 B) r6 n/ A
这儿是指添加101个端口) T6 ]/ h6 ?# f( w" x
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent; w' Y+ J7 {; H
具体的服务名称在以下路径里有一个文件就是一个service 名称3 K$ y! e' d. J" F
/usr/lib/firewalld/services
# m" C; \. A! u" n' j$ I& P! Y' Y7 p* [7 ^( m
四、添加完端口之后需要让防火墙生效8 J5 Z* k0 }" q
1、重新加载3 [3 s0 ~6 S7 H" |9 |
firewall-cmd --reload! m* }) z1 J" V- h: F. P
2、查看当前已经开放的端口7 H; N& _& n* t0 m$ O" R
firewall-cmd --list-ports5 P! B/ @& T& H
firewall-cmd --list-all
: l. g* r2 Z9 q' i3、删除某个不用的端口
$ a! o7 k- E4 O; y4 Vfirewall-cmd --zone=public --remove-port=8084/tcp --permanent
7 W) n9 r5 m  I, X注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
: }: q1 v2 |3 J9 x, t2 y
! n  _& f% D( X3 k! t" K, j
# @; i3 o# D; Q) Q+ D% @* {
- X, ]) ?: E$ [  {
其他常用命令  c, B  [) j, f9 {# x/ ^4 D
7 R/ p' M, c1 H$ t5 Q

3 t, ^3 {/ I4 p, s5 J6 l7 f
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    5 _: E& e- F. J( Q) h
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    4 o7 _) h, J' e; b: p3 V) |
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    3 B3 u' I) v' j; ^8 }6 L* J+ f/ w/ _
  4. firewall-cmd --add-service=http    #暂时开放http4 q3 g3 O6 I. c3 e5 D- P
  5. firewall-cmd --permanent --add-service=http  #永久开放http# E2 G1 P, M' z
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口7 J* B8 ~. j: |" f1 R
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    - ]9 X  H& d7 F" x- F3 t/ q% j
  8. firewall-cmd --reload   #重新加载配置
    6 w$ }9 h9 A& T& A
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
+ W4 l8 s* D' ?3 w( }6 }

. t0 H8 f" B  u- f5 t: A
* X+ q. n# v/ c2 O  d) W7 E
& h* O, O) c- m4 |# A- O; d* W4 B: ]

+ r) B6 v( E" @% a  E
! W3 }; i4 ^8 N; n7 Q1 x& j/ J# L
7 `6 ^: O" e; o$ |0 u; }# i) v
- R& s. j# f! h

" ]) \4 N* w2 b
3 }0 h* [9 o; b/ o. V4 ]& A( L, Z6 a# S" ]* [* |  V# |- W

+ B  X7 a2 n5 y) L; s* a$ R# l8 q0 @9 s
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-1-21 20:18 , Processed in 0.038366 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表